W dzisiejszym wydaniu Geek School zamierzamy nauczyć cię, jak korzystać z Monitora Procesu, aby faktycznie rozwiązywać problemy i wykrywać hacki rejestru, o których nie wiesz inaczej.
NAWIGACJA SZKOLNAMonitor procesów jest jednym z najbardziej imponujących narzędzi, które możesz mieć w swoim pakiecie narzędziowym, ponieważ prawie nie ma innego sposobu sprawdzenia, co aplikacja faktycznie robi pod maską. Jest to jedyny sposób sprawdzenia, do jakich plików są zapisywane dane, przez który proces i gdzie przechowywane są rzeczy w rejestrze, oraz które pliki uzyskują do nich dostęp.
Zaczniemy od dzisiejszej lekcji, sprawdzając, jak znaleźć klucze rejestru za pomocą okien dialogowych ustawień systemu Windows i Monitora procesu, a następnie przejdziemy przez rzeczywisty scenariusz rozwiązywania problemów, który napotkaliśmy na jednym z naszych komputerów w laboratorium, i łatwo rozwiązany za pomocą Monitora procesu.
Każdy użytkownik kliknął pole wyboru lub zmienił wartość rozwijanego okna w pewnym momencie, ale czy kiedykolwiek zastanawiałeś się, gdzie te wartości są rzeczywiście przechowywane? Wiele aplikacji i praktycznie wszystko w systemie Windows jest przechowywane w Rejestrze ... gdzieś.
Dla dzisiejszego przykładu użyjemy pierwszej opcji na pierwszym panelu Paska zadań i Właściwości nawigacji, który jest dialogiem, który powinien istnieć we wszystkich wersjach systemu Windows. Teraz naszą misją jest dowiedzieć się, gdzie to ustawienie jest rzeczywiście przechowywane w rejestrze. Możesz śledzić to ustawienie, lub możesz wypróbować jedno z pozostałych ustawień w tym samym oknie dialogowym - lub gdziekolwiek indziej, gdzie chciałbyś znaleźć ukrytą lokalizację ustawienia.
Pierwszą rzeczą, którą będziesz chciał zrobić, gdy spróbujesz przechwycić zestaw danych, jest uruchomienie Monitora procesu, a następnie zmiana ustawienia. W tym momencie można zatrzymać monitorowanie procesu od przechwytywania zdarzeń, więc lista nie wymknie się spod kontroli. (Podpowiedź: menu Plik ma opcję lub jest to trzecia ikona od lewej).
Teraz, gdy mamy już mnóstwo danych na liście, nadszedł czas, aby przefiltrować listę, aby zmniejszyć liczbę wierszy, które będziemy musieli przejrzeć. Ponieważ patrzymy na wartość rejestru, który jest zmieniany, będziemy musieli filtrować według "RegSetValue", która jest używana przez system Windows do faktycznego ustawienia klucza rejestru na nowe ustawienie. Użyj opcji "Uwzględnij", aby pokazaćtylko te wydarzenia.
Twoja lista powinna teraz być ograniczona do samych kluczy rejestru, które zostały zmienione, więc czas spojrzeć na wydarzenia i spróbować dowiedzieć się, który klucz rejestru może być. Ponieważ sprawdzamy ustawienie "Zablokuj pasek zadań" i jeden z ustawionych kluczy rejestru zawiera w nazwie słowo "Pasek zadań", to jest dobre miejsce na rozpoczęcie. Kliknij ścieżkę prawym przyciskiem myszy i wybierz opcję Przejdź do lokalizacji.
Process Monitor otworzy edytor rejestru i podświetli klucz na liście. Teraz musimy upewnić się, że jest to właściwie właściwy klucz, który jest łatwy do wykrycia. Spójrz na ustawienie, a następnie spójrz na klawisz. Teraz ustawienie jest włączone, a klucz jest ustawiony na 0.
Zmień ustawienie, naciśnij Zastosuj w oknie dialogowym, a następnie użyj klawisza F5, aby odświeżyć okno Edytora rejestru. W naszym przypadku zdecydowanie wybrałyśmy odpowiednie ustawienie, więc teraz widać, że wartość TaskbarSizeMove jest ustawiona na 1.
Jeśli nie wybrałeś właściwej wartości, nie zobaczysz żadnej zmiany, gdy ponownie wykonasz test ustawień. Więc idź i znajdź następny logiczny, i zacznij od nowa.
W jednym artykule nie można zilustrować sposobu rozwiązywania problemów z monitorem procesu lub innym narzędziem. Jest po prostu zbyt wiele kombinacji problemów, które mogłyby pójść nie tak.
Możemy jednak pokazać, w jaki sposób faktycznie korzystaliśmy z Monitora procesu, aby rozwiązać prawdziwy problem, który faktycznie wystąpił na jednym z naszych komputerów testowych. Instalowaliśmy jakieś crapware, a następnie postanowiliśmy spróbować wyczyścić komputer. Problem polegał na tym, że wpis w panelu odinstalowywania programów nie zniknął.
Następna strona: Rozwiązywanie problemów z monitorem procesu
